持續滲透性攻擊(APT)是全球機構的 IT 夢魘,為加快發現的時間減少空窗期,不同廠商都有自家的辦法。但 Intel 旗下的 McAfee 就選擇打造安全互聯平台(Security Connected Platform),集合更多力量去偵測、辨別以提高效率,從而更精準快捷地攔截黑客攻擊。
APT 攻擊精心設計企業難防
持續滲透性攻擊(APT)成為很多機構 IT 保安的最大夢魘,因這些攻擊的惡意軟件多是特製的,在發現前往往已潛伏一段日子而沒被任何防護系統偵測得到,但一旦發作卻會造成極大威脅。
就像現實世界的保安一樣,陌生臉孔的犯罪份子最難提防,但如果全球的警察單位都能共通他們的嫌犯資料,只要齊齊覺得「相當有嫌疑」,就可提早警覺視為危險人物。而 McAfee 在 2011 年首次提出的安全互聯(Security Connected)架構,就很類似這種保安概念。
惡意程式潛伏愈久損失愈大
McAfee 香港及台灣區域總監關約恆表示,McAfee Threat Intelligence Exchange (McAfee TIE)率先將本地和全球威脅智能訊息,以及企業的各類安全產品整合到一個集成安全系統,能有效消除從遭遇高階針對性攻擊到遏制攻擊之間的防護間隙。
曾振輝引述去年美國連鎖商店 Target 遭遇入侵,就是透過在 POS 零售系統上入手,由於事前未能及時發現導致大量的顧客信用卡資料被盜取。這些惡意攻擊愈潛伏得久,威脅就愈大,而引起的損失也愈大。但這類事件往往在最初攻擊實施後,數天或數週內絲毫不被察覺,為竊取企業和個人身份資訊留下了足夠多的時間。
通過共享相關安全數據,並實時提供防護措施,McAfee 解決方案能跨網絡和終端控制即時抵禦高階針對性攻擊的威脅。McAfee 香港及台灣區域技術顧問曾振輝表示,以往這回應過程可能需時數天、數週甚至數月,如今只需幾毫秒便可達到。
綜合多種智能資訊協助判斷
McAfee TIE 以 McAfee 在網絡、終端和數據安全方面的經驗為基礎,使企業能統籌安全控制,以識別威脅模式、保護資產免受新的惡意軟件威脅,並實時防止數據洩漏,從而優化每一個企業的安全。McAfee TIE 透過 SmartListing 獨特技術,使各類安全控制能更充分的採集並交換環境訊息,例如環境中的證書資訊、信譽數據、文件特徵以及應用程序行為等。
這些不同的智能資訊配合下,愈多來源對檔案感到懷疑就愈代表其危險性,例如程式在網絡上沒一個數庫中有紀錄,那就有點可疑,如它的憑證更是過期的話就更加可疑了。藉由從多種渠道分析,使企業能準確、即時地對威脅加以遏制,一旦出現威脅就能第一時間更智能地啟動對資產的保護,無須延遲等待簽署或雲端查找。
McAfee TIE 將本地威脅數據與全球威脅智能數據資源,如 McAfee Global Threat Intelligence (GTI) 相互結合,能為企業提供真正全面的威脅智能資訊。這種綜合的解決方案提供了對針對性攻擊前所未有的識別功能,支援自選的控制,可根據每個企業的獨特風險和優先級別自動實施保護。這種精準性提供了最全面和最即時的防護,可有效打擊實施破壞性攻擊的犯罪分子和黑客組織。